BDU:2019-01344
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», The Linux Foun Xen, Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Linux
2018-07-24
Уязвимость функции xen_failsafe_callback гипервизора Xen связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю (из гостевой ОС) вызвать отказ в обслуживании или повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Xen: https://xenbits.xen.org/xsa/advisory-274.html
Для Debian: https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html https://www.debian.org/security/2018/dsa-4308
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 Или обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Ubuntu: https://usn.ubuntu.com/3931-1/ https://usn.ubuntu.com/3931-2/
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.60 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.61 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.18 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.13